Un fallo en VISA pone en peligro miles de tarjetas en todo el mundo

  • 0 Respuestas
  • 929 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dragora

  • *
  • Moderador Global
  • Mensajes: 1417
  • Actividad:
    100%
  • Country: gt
  • Reputación 17
  • La resistencia es inútil, serás absorbido.
    • Ver Perfil


Si eres usuario de tarjetas VISA, estarás acostumbrado a no introducir el PIN de tu tarjeta cuando realices compras de menos de 20 euros. Pues bien, según apuntan Investigadores británicos, se ha conseguido hacer pagos de más de 100 euros sin introducir el PIN, lo cual entraña un grave peligro para los usuarios de tarjetas VISA.

Y es que, los investigadores utilizaron un hardware especializado con el que han conseguido interceptar las comunicaciones entre la tarjeta y el lector, e insertar mensajes entre ellas de forma que consiguen realizar transacciones que superan el límite permitido sin que sea necesario introducir ningún método de verificación. como el PIN, a pesar de que la transacción de más de 30 libras lo requiriera. Después, le comunican al datáfono que la verificación ya se ha realizado por otro método.

¿Qué consecuencias puede tener este hackeo?

Tal y como afirman los investigadores que han realizado las pruebas, este hackeo pone en peligro a todos los usuarios de VISA, ya que, normalmente los bancos bloquean una tarjeta si se realizan varios cargos de pequeñas cantidades muy seguidos (porque se espera sea el comportamiento de un ladrón que, al no conocer el PIN no puede realizar pagos de más de 20 euros). Sin embargo, esta vulnerabilidad de las tarjetas VISA supone que puedan hacerse grandes transacciones sin verificación.

De momento no hay ninguna solución rápida, ya que este ataque man-in-the-middle afecta a la tarjeta y a los lectores de las mismas. Desde VISA no van a actualizar sus sistemas, ya que, afirman, el número de situaciones donde podría darse un caso como el mostrado por los investigadores británicos es muy limitado, y el ladrón tendría que tener la tarjeta en su poder.

Sin embargo, los investigadores disienten de esta afirmación, y dicen que tan sólo es necesario que un atacante esté cerca de la tarjeta para que se realice el pago. Lo cierto, es que si VISA no implanta ninguna medida al respecto, solo nos queda prestar especial atención a nuestra tarjeta de crédito y sus movimientos y usar una cartera con protección RFID que evite un posible comunicación errónea. Al menos, hasta la llegada de una nueva ley europea con la que se obligará a usar métodos de verificación en las transacciones contactless si se supera un determinado límite, que llegará en septiembre.


Vía: globbsecurity.com
« Última modificación: Agosto 03, 2019, 11:58:27 pm por Denisse »

 

El FBI podría tener autorización para hackear en casi cualquier lugar del mundo

Iniciado por HATI

Respuestas: 0
Vistas: 1771
Último mensaje Abril 30, 2016, 10:29:40 pm
por HATI
Google planea invertir 1000 millones de dólares para conectar al mundo

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1964
Último mensaje Enero 21, 2015, 01:34:11 pm
por Alejandro_99
Nueva York comienza a instalar su red WiFi gigabit gratuita mas grande del mundo

Iniciado por graphixx

Respuestas: 0
Vistas: 2060
Último mensaje Enero 08, 2016, 11:56:49 am
por graphixx
primer virus informático del mundo diseñado para contrarrestar ciberataques

Iniciado por Dragora

Respuestas: 0
Vistas: 1411
Último mensaje Mayo 03, 2019, 07:05:07 pm
por Dragora
Cada segundo y medio se registra un ciberataque en algún lugar del mundo

Iniciado por Alejandro_99

Respuestas: 0
Vistas: 1214
Último mensaje Octubre 29, 2014, 12:50:14 am
por Alejandro_99